Realisations/2011-2012/Projet/Rapport: PRES2011-Projet1-FOURMAUX-PFRES-RapInter.tex

%% 
%% File:    PRes10v2.tex
%% OldFile:    PRes09v2.tex
%% OldFile:    PRes08v2.tex
%% OldFile:    PRes07v2.tex
%% OldFile:    PRes06v1.tex
%% Author:  Olivier Fourmaux (olivier.fourmaux@upmc.fr)
%%
%% 


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Type et package

\documentclass[a4paper,12pt]{article}

\usepackage[francais]{babel}
\usepackage{fancyhdr}
\usepackage[T1]{fontenc}
\usepackage{ucs}
\usepackage[utf8x]{inputenc}
\usepackage{graphicx}
\usepackage{calc}
\usepackage{url}
\usepackage{boxedminipage}
\usepackage{lmodern}

\makeatletter
\usepackage{subfig}
\usepackage{verbatim}
\usepackage{abstract}
\usepackage{amsthm}
\usepackage{booktabs}
\usepackage{amsmath}
\usepackage{amssymb}
\usepackage{enumerate}
\usepackage{tabularx}
\usepackage[table]{xcolor}
\usepackage{pifont}
\usepackage[toc,page]{appendix}
\usepackage{multicol}
\usepackage{tocvsec2}
\usepackage{lscape}
\usepackage{lastpage}
\usepackage[unicode=true, pdfusetitle,
 bookmarks=true,bookmarksnumbered=false,bookmarksopen=false,
 breaklinks=false,pdfborder={0 0 1},backref=false,colorlinks=false]
 {hyperref}

\definecolor{lightgray}{gray}{0.9}
\settocdepth{section}


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Définitions à personnaliser 

%% Pour les noms, utilisez la premiere lettre du prénom suivi du 
%% nom de famille (premiÚre lettre majuscule, reste en minuscule).


%%%% Indiquer le nom de l'encadrant ci-dessous:

\def\nomEncad{O.~FOURMAUX}

%% Si le projet est co-encadré indiquer les deux noms à la suite dans 
%% le même champs


%%%% Indiquer les noms des étudiants participant ci-dessous:

\def\nomEtudA{B.~BACHELART}
\def\nomEtudB{B.~BARON}
\def\nomEtudC{B.~GONZALEZ}
\def\nomEtudD{A.~RAGALEUX}

%% Si le projet est encadré par moins de 4 étudiants laissez
%% les variables inutiles vides


%%%% Indiquer la référence (numero) et le nom du sujet ci-dessous:

\def\refProjet{1} 
\def\titreProjetCourt{Evolution PFRES}
\def\titreProjetLong{Evolution de la PlateForme spécialité RESeau (PFRES)}

%% Le titre court ne doit pas faire plus d'une vingtaine de caractÚre
%% résumez le à quelques mots essenciels


%%%% Indiquer le type de document et sa version ci-dessous:

\def\typeDoc{Rapport intermédiaire}
 
%% - Rapport intermédiaire
%% - Rapport final

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Définitions à ne pas modifier
 
%%%%% ||| Mise en page verticale ||| 
\setlength{\voffset}{-1in} % a4:reste 297mm pour les 5 suivants:
\setlength{\topmargin}{15mm}         % avant l'en-tête
\setlength{\headheight}{20mm}        % hauteur de l'en-tête 
\setlength{\headsep}{10mm}            % entre l'en-tête et le corps
\setlength{\textheight}{230mm}       % hauteur du corps
\setlength{\footskip}{12mm}          % pied de page par rapport au corps 

%%%%% --- Mise en page horizontale ---
\setlength{\hoffset}{-1in} % a4:reste 210mm 
\setlength{\oddsidemargin}{25mm}     % entre hoffset et le corps
\setlength{\evensidemargin}{25mm}    % entre hoffset et le corps
\setlength{\marginparwidth}{0mm}     % largeur de la marge
\setlength{\marginparsep}{0mm}       % séparateur corps marge
\setlength{\textwidth}{160mm}        % largeur du corps

\def\annee{2011-12}



%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Début du document

\begin{document}

\selectlanguage{francais}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Définition des en-têtes et pied de pages
\pagestyle{fancyplain}
\lhead[\fancyplain{}{\texttt{Université Pierre et Marie Curie}\\
          Master Informatique\\ UE \textbf{PRes} fév. \annee \\ \nomEncad}]
      {\fancyplain{}{\textsc{Université Pierre et Marie Curie}\\
          Master Informatique\\ UE \textbf{PRes} \annee \\ \nomEncad}}
\chead[\fancyplain{}{\textbf{Projet \refProjet\\\titreProjetCourt}}]
      {\fancyplain{}{\textbf{Projet \refProjet\\\titreProjetCourt}}}
\rhead[\fancyplain{}{\nomEtudA\\\nomEtudB\\\nomEtudC\\\nomEtudD}]
      {\fancyplain{}{\nomEtudA\\\nomEtudB\\\nomEtudC\\\nomEtudD}}
\lfoot[\fancyplain{}{\includegraphics[width=3cm]{img/UPMC_sorbonne.pdf}}]
      {\fancyplain{}{\includegraphics[width=3cm]{img/UPMC_sorbonne.pdf}}}
\cfoot[\fancyplain{}{\textbf{\thepage/\pageref{LastPage}}}]
      {\fancyplain{}{\textbf{\thepage/\pageref{LastPage}}}}
\rfoot[\fancyplain{}{\typeDoc}]
      {\fancyplain{}{\typeDoc}}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

~

      \begin{center}
        \begin{boxedminipage}{12cm}{
            \begin{center}
              ~\\\LARGE\textbf{\titreProjetLong}\\
              ~\\\large Encadrant: \textbf{\nomEncad}\\
              ~\\\large Etudiants: \textbf{\nomEtudA, \nomEtudB, \nomEtudC, \nomEtudD}\\
            \end{center}
            }
        \end{boxedminipage}
      \end{center}

~

\tableofcontents

\newpage

\section{Cahier des charges}

\subsection{Introduction}

Un réseau informatique permet à plusieurs terminaux de communiquer entre eux afin d'assurer des échanges d'informations : du transfert de fichiers, du partage de ressources (périphériques et données), de la messagerie ou de l'exécution de programmes à distance.

L'Internet est un réseau informatique mondial constitué d'un ensemble sous-réseaux autonomes (AS ou \emph{Automous System}) dont la finalité est de connecter tous les équipements informatiques du monde.

Ainsi ce projet s'intéressera à l’étude des réseaux informatiques (le réseau Internet ainsi que les réseaux locaux d'entreprises connectés à Internet) en commençant par l'acquisition des équipements (réseaux et informatiques), et en poursuivant par la mise en place des différents protocoles et à la configuration des différents services. Cette étude sera réalisée aussi bien du point de vue d'un ISP (\emph{Internet Service Provider}) que d'une entreprise.

Cependant l'immensité du réseau Internet et le nombre phénoménal de protocoles et d’équipements le constituant rendent l'analyse d'Internet peu modulable, bien trop complexe et souvent impossible en raison de nombreuses contraintes économiques et sécuritaires.

\subsection{Finalité}

Le but de ce projet est de concevoir une représentation simplifiée de l'architecture réseau Internet en utilisant des équipements réseaux professionnels afin de simuler au mieux l'architecture réelle. Chacune des quatre armoires représente un systÚme autonome (AS) particulier suivant le modÚle d’une entreprise ou d’un cœur de réseau (semblable à  un ISP).  
     
Chaque systÚme autonome doit alors se gérer lui-même en prenant en compte les problématiques de services (SMTP, POP/IMAP, DNS, DHCP, NTP, \emph{load balancer}), qualité de service, routage (OSPF pour le routage intra-domaine et BGP pour le routage inter-domaine) et sécurité (SSH, VPN, IPSec, DMZ) en utilisant des technologies telles que IPv6 et des VLAN\dots

Chaque AS est censé être différent tant au niveau du matériel qu’au niveau des systÚmes d’exploitation installés sur les serveurs. Cette hétérogénéité suit le modÚle de l’Internet qui comporte de nombreux systÚmes et équipements différents.

La plate-forme pourra alors servir à différentes expérimentations telles que VoIP ou vidéo sur IP.

Il est nécessaire à des fins expérimentales et statistiques de pouvoir analyser le trafic qui transite au sein des commutateurs de chaque AS, de ce fait, le trafic de chaque commutateur sera dupliqué sur un port où une sonde pourra capturer le trafic.

Les différents systÚmes pourront être administrés à  l’aide d'ACS (\emph{Advanced Controller System}) auquel seront connecté (via les port séries) les éléments composant le systÚme.
Par ailleurs, chaque équipement se fournira en énergie via un contrÎleur d'alimentation qui permettra d'obtenir des statistiques sur la consommation globale ainsi que de d'activer ou redémarrer un équipement à distance, si besoin est.

L’accÚs distant à  la plate-forme s’effectuera en SSH via une passerelle (à  définir pour l’instant).
Pour chaque AS, il faut mettre en place un réseau d'administration afin de pouvoir superviser les équipements.

\subsection{Réalisations}
A la fin du projet, auront été réalisées la liste des tâches suivantes (la liste présentée n'est pas exhaustive) :
\begin{itemize}
        \item Installation des contrÃŽleur d’alimentation,
        \item Installation des ACS et test de l'accÚs aux équipements,
        \item Recâblage des liaisons réseaux,
        \item Reconfiguration d'un proxy vers l'extérieur,
        \item Vérification des configurations des équipements,
        \item Configuration de VLANs,
        \item Configuration IPv4 et IPv6,
        \item Protocoles de Routages (RIP, OSPF, BGP),
        \item Mise en place de MPLS dans l'AS 3 qui comporte au moins 3 routeurs,
        \item Mise en place de protocoles de sécurité (IPSec, SSL/TLS, VPN),
        \item Mise en place de services (mail, web, QoS, VoIP\dots),
        \item Vérification du bon fonctionnement en charge.
\end{itemize}

\vspace{10pt}

\clearpage

\section{Plan de développement}
Le projet va s'étaler sur environ 5  mois et il faudra répondre au cahier des charges pendant cette période. 
Ainsi un plan de développement a été conçu pour mener à bien le projet.

Le choix a été fait de permettre une compréhension globale de la plateforme aux quatre participants. Ainsi le câblage et la configuration basique des équipements seront effectués conjointement au sein du groupe. \\
La mise en place des services applicatifs, ainsi que les configurations plus avancées des équipements (protocoles de routage, MPLS, protocoles de sécurité) seront quant à eux réalisés individuellement ou par groupe de deux afin d'optimiser le temps imparti.

\subsection{Prise de connaissance de la plateforme}
Durée. \emph{1 semaine}

Liste des équipements composant la plateforme et tests de bon fonctionnement avec une éventuelle remise en état de certains équipements.

Prise de connaissance de ce qui avait été fait l'année derniÚre au cours d'un projet similaire au nÎtre (lecture du précédent rapport et du wiki).

\subsection{Analyse et conception}
Durée. \emph{3 semaines}

Analyse des choix de conception du projet de l'année derniÚre.

Choix des services à implémenter dans chaque AS en réponse au cahier des charges et en fonction des fonctionnalités offertes par les différents équipements.

Modification du plan de câblage afin de prendre en compte les différents équipements qui ont été ajoutés ou supprimés de la plateforme.

Conception d'un nouveau plan d'adressage ainsi que d'une nouvelle topologie logique.

\subsection{Câblage et configuration des équipements}
Durée. \emph{3 semaines}

L'analyse et la conception impliqueront des modifications de l'architecture physique et logicielle de la plateforme. 

Le câblage sera ainsi modifié afin de répondre aux nouvelles contraintes induites par la phase précédente.

Une re-configuration complÚte des équipements réseau sera ensuite réalisée afin de prendre en compte les modifications faites au niveau physique ainsi que d'être en accord avec la nouvelle topologie logique retenue lors de la phase d'analyse.

Une approche \textit{bottom-up} (ascendante) lors de la configuration sera privilégiée pour s'assurer au fur-et-à -mesure du bon fonctionnement des modifications.

Ré-Installation des systÚmes d'exploitation d'une partie des serveurs de la plateforme.
 

\subsection{Implémentation de services au sein des AS}
\label{impleServices}
Durée. \emph{5 semaines}

Dans un premier temps il faudra implémenter les services de base offert par une entreprise ou un FAI (mise en place de protocoles de routage : OSPF, RIP, BGP, mise en place de IPv6, \dots).

Puis la mis en place de services plus avancés nécessaires à notre étude (Voix sur IP, Vidéoconférence, \dots) sera réalisée individuellement ou par groupe de 2 étudiants. Afin de prendre en compte les contraintes imposées par ces nouveaux services (temporelle, pertes, bande passante) une configuration plus poussée des équipements coeur des AS devra être effectuée (QoS, MPLS, \dots).

\subsection{Tests de fonctionnement}
Durée. \emph{5 semaines}

Différents tests de fonctionnement seront réalisés pour chaque service mis en place lors de l'étape précédente \ref{impleServices}. Ces tests seront opérés par échelons  : 
\begin{itemize}
        \item Test de fonctionnalités : vérification que les fonctions implémentées répondent aux aux attentes. Ces tests s'effectueront sur trois niveaux différents selon le type de service :
        \begin{itemize}
                \item Service disponible en local seulement (un VLAN particulier),
                \item Service disponible dans l'ensemble d'un AS,
                \item Service disponible sur toute la plateforme.
        \end{itemize}
        \item Tests de performances : vérification que les services soient fonctionnels avec un débit, un temps d'attente ou une latence raisonnables.
        \item Tests de robustesse : vérification que les services testés supportent une montée en charge.
\end{itemize}

Pour chaque service tout les niveaux d'évaluation devront être validés afin que le service soit considéré comme intégré à la plateforme.

\subsection{Documentation}
Durée. \emph{Tout le long du projet}

Une fois l’accÚs au Wiki géré par Trac activé, la documentation de chaque élément devra être actualisée et mise à  jour en fonction de l’avancement du projet. Un journal de bord sera également mis en place consignant chronologiquement les différentes modifications, observations et paramÚtres concernant la plate-forme.

\clearpage
\begin{landscape}
        \pagestyle{plain}
\subsection{Diagramme de Gantt}

\begin{figure}[htbp]
        \centering
                \includegraphics[height=4.83in]{img/gantt.pdf}
        \label{fig:gantt}
\end{figure}
\end{landscape}
\clearpage

\section{Contexte technologique}
\subsection{L'Internet actuel}

Une vison de l'Internet tel qu'il est actuellement est un ensemble de systÚmes autonomes (\emph{Autonomous Systems}, AS) inter-connectés les uns avec les autres. Un systÚme autonome correspond à un réseau unique ou un groupe de réseaux, contrÎlé par un administrateur commun (ou un groupe d'administrateurs) au nom d'une entité administrative unique (telle qu'une université ou une entreprise commerciale). Un systÚme autonome est aussi parfois considéré comme un domaine dans lequel une unique politique de routage interne est mise en place.\newline

Aujourd'hui, de par la complexité de la topologie physique, il est extrêmement difficile de cartographier les équipements réseau de cœur composant l'Internet. Afin de pouvoir acheminer des données d'un émetteur à  un destinataire, les routeurs (qui connaissent, au moins, partiellement la topologie) ont pour rÃŽle d'établir des chemins (routes) entre un émetteur et un destinataire pour chacune de leurs unités de données. Cette opération (le routage) est extrêmement importante puisqu'en plus d'assurer le bon fonctionnement de l'Internet, elle est directement liée au temps de réponse (ou latence) pour les utilisateurs. Il est donc nécessaire qu'un routeur choisisse le prochain de nœud de façon fiable et rapide.  Pour cela les routeurs doivent s'échanger des informations sur la topologie du réseau en utilisant un protocole de routage. Il existe deux types de protocole de routage : les protocoles intra-AS (eg. RIP, OSPF) et les protocoles inter-AS (eg. BGP). De nos jours, le routage inter-AS est réalisé en prenant de plus en plus compte des paramÚtres économiques et politiques en dépit de la recherche du plus court chemin à  l'instar du routage intra-AS. Actuellement les protocoles de routages s'adaptent et de nouveaux protocoles émergent afin de répondre à  des besoins plus récents en terme de routage : le multicast (une source, plusieurs destinataires) et anycast (une source, plusieurs destinataires potentiels mais un seul est choisi).\newline

L'Internet était à l'origine dénué de tout dispositif de sécurité, cependant avec sa popularité croissant, les problématiques de confidentialité, d'intégrité et d'authentification des données sont devenues de plus en plus présentes pour être aujourd'hui un des sujets les plus sensible et les plus actifs dans le monde des réseaux et télécommunications. En effet avec la multiplication et le risque croissant de certaines attaques, il est maintenant in-envisageable de faire transiter des données ne serait-ce que légÚrement sensibles sans utiliser des mécanismes de sécurité. De plus indépendamment du pouvoir de défense élevé que présentent les techniques cryptographiques actuelles, un nouveau type d'attaque a vu le jour consistant à rendre inutilisable des services proposés par des machines en les submergeant de trafic inutile (attaque par \emph{Denial of Service}, DOS).\newline

La finalité des réseaux et d'Internet est de fournir aux utilisateurs un accÚs à diverses applications connectées tels que le web, l'accÚs aux mails ainsi que le transfert de fichier ou simplement leur fournir l'heure.\newline
L'apparition perpétuelle de nouvelles applications implique souvent des contraintes supplémentaires sur les couches inférieures de l'architecture du modÚle TCP/IP, remettant parfois en cause les principes fondateurs d'Internet.
Parmi les nouvelles applications phares de l'actualité, il y a la voix sur IP ou la vidéoconférence. Les fortes contraintes temporelles et en terme de débit (notamment pour la vidéoconférence) amÚnent à intégrer de la qualité de service (QoS) afin de privilégier certains flux ou classes de service dans les routeurs, les rendant ainsi plus complexes.\newline

L'Internet de nos jours fait également face à une autre problématique : le protocole IPv4 sur lequel se base l'architecture TCP/IP montre ses limites devant l'accroissement de la demande d'adresses.\newline
En effet la croissance exponentielle du nombre de foyer connecté à internet et le nombre toujours plus important d'objets connectables laissent penser que le NAT et CIDR ne suffiront plus à faire perdurer le protocole IPv4.
Spécifié fin 1998, le protocole IPv6 a pour but de résoudre ce problÚme de pénurie d'adresses ainsi que de prendre en compte de façon native des contraintes plus récentes et diverses améliorations (QoS, Auto-configuration, Multicast, \dots) sans remettre en cause les principes fondateurs d'Internet, à  savoir un cœur de réseau qui soit le plus simple possible.

\subsection{De la nécessité de l'expérimentation}
Ce projet prend toute sa forme dans un contexte d'expérimentation.

En effet, avant d'implémenter de nouvelles fonctionnalités à grande échelle sur l'ensemble d'un réseau, il est nécessaire de tester leur bon fonctionnement sur une version réduite de ce réseau.

\clearpage
\section{Analyse}
\subsection{Liste du matériel et de leurs fonctionnalités}
 Des contrÎleurs d'alimentation et des contrÎleurs de consoles ont été ajoutés à cette plateforme par rapport aux années précédentes. De plus, un routeur Juniper de l'AS3 est hors-service.

\subsection{Liste du matériel}

\rowcolors{1}{}{lightgray}
\noindent{\scriptsize
\begin{tabularx}{\textwidth}{l|XXXX}
 & \textbf{Armoire 1} & \textbf{Armoire 2} & \textbf{Armoire 3} & \textbf{Armoire 4}\\
\midrule
 & AS 1 (Entreprise) & AS 2 (Coeur) & AS 3 (Coeur) & AS 4 (Entreprise)\\
Alimentation & \multicolumn{4}{c}{Avocent PM1000 (\emph{Power Distribution Unit})}\\
ContrÃŽleur & \multicolumn{4}{>{\columncolor{lightgray}}c}{Cyclades ACS5000 (\emph{Advanced Console Server})}\\
Commutateur & 1 Cisco Catalyst 3560 & 1 Cisco 2960G & 2 HP ProCurve 2900 & 1 Extreme x450e\\
Routeur & 1 Cisco 2800 & 2 Cisco 3825 & 4 Juniper J4350 & 2 Juniper J2300\\
Serveur & 3 & 2 & 2 & 3\\
Firewall & 2 Juniper SSG20 & -- & -- & 1 Cisco ASA 5510\\
Matériel & \multicolumn{4}{c}{Téléphones IP \& caméra IP HD}\\
\end{tabularx}}

\subsubsection{Routeurs}
\rowcolors{1}{}{lightgray}
\noindent{\scriptsize
\begin{tabularx}{\textwidth}{l|>{\centering\arraybackslash}X>{\centering\arraybackslash}X>{\centering\arraybackslash}X>{\centering\arraybackslash}X}
                                                   & \textbf{Cisco 2800 Series} & \textbf{Cisco 3825} & \textbf{Juniper J4350} & \textbf{Juniper J2300}\\
\midrule
                  Ethernet Gigabit &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
          IEEE 802.1q VLAN &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
                      IPv6 &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
                Routage IP &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
                       QoS &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
                       VPN &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
                 Multicast &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
                      MPLS &                  \ding{52} &           \ding{52} &                      \ding{52} &                      \ding{52}\\
\end{tabularx}
}

\subsubsection{Commutateurs}

\rowcolors{1}{}{lightgray}
\noindent{\scriptsize
\begin{tabularx}{\textwidth}{l|>{\centering\arraybackslash}X>{\centering\arraybackslash}X>{\centering\arraybackslash}X>{\centering\arraybackslash}X}
                                                   & \textbf{Cisco Catalyst 3560 Series PoE} & \textbf{Cisco Catalyst 2960G} & \textbf{HP ProCurve 2900} & \textbf{Extreme Network Summit X450e}\\
            \midrule
                                          Type &                                Niveau 3 &                      Niveau 2 &                  Niveau 3 &                              Niveau 3\\
          Ethernet Gigabit &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
          IEEE 802.1q VLAN &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
                      IPv6 &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
                     Trunk &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
                Routage IP &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
                       QoS &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
                       VPN &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
                       PoE &                               \ding{52} &                     \ding{52} &                 \ding{52} &                             \ding{52}\\
\end{tabularx}
}

\subsubsection{Firewalls}

\rowcolors{1}{}{lightgray}
\noindent{\scriptsize
\begin{tabularx}{\textwidth}{l|>{\centering\arraybackslash}X>{\centering\arraybackslash}X}
                           & \textbf{Cisco ASA 5510 Series} &         \textbf{Juniper SSG20}\\
             \midrule
                                           IPS &                      \ding{52} &                      \ding{52}\\
                       VPN &               SSL, DTLS, IPSec &                          IPSec\\
           IEEE 802.1x NAC &                      \ding{52} &                      \ding{52}\\
                      DHCP &                      \ding{52} &                      \ding{52}\\
                      IPv6 &                      \ding{52} &                      \ding{52}\\
                       NAT &                      \ding{52} &                      \ding{52}\\
                Routage IP &                      \ding{52} &                      \ding{52}\\
                       QoS &                      \ding{52} &                      \ding{52}\\
\end{tabularx}
}

\rowcolors{1}{}{}

\subsection{Implémentation des protocoles avancées et services}

En plus des services applicatifs standards et essentiels associés aux protocoles : HTTP (web), FTP (transferts de fichier), SMTP (envoi de courriels), POP/IMAP (réception de courriels), SNMP (administration), DHCP (autoconfiguration), NTP (heure), DNS (annuaire), les sections suivantes présentent les protocoles et/ou services plus récents et moins courants qui seront intégrés à la plateforme et reflétant un désir de se rapprocher d'un modÚle moderne et réaliste.
 
\subsubsection{IPv6}
Les commutateurs, et surtout les routeurs de la plateforme supportent le protocole IPv6. De plus les services réseaux des systÚmes d'exploitation installés sur les serveurs sont également compatibles avec le protocole IPv6. Ainsi la mise en place d'un plan d'adressage IPv6 et des services associés (autoconfiguration) sera effectuée. Cependant pour correspondre le mieux possible à la réalité des réseaux d'aujourd'hui, IPv4 sera favorisé par les applications. 

\subsubsection{Sécurité}
La sécurité devra être assurée à différents niveau de l'architecture :
\begin{itemize}
        \item IPSec : pour la sécurité des paquets IP,
        \item SSL/TLS : pour la sécurité des échanges,
        \item VPN : pour établir une connexion sécurisé entre les deux réseaux d'entreprises de la plateforme.
\end{itemize}
De plus, la mise en œuvre de mécanismes de défense contre les attaques de déni de service (DoS) pourra être envisagée (sous réserve de temps disponible).

\subsubsection{VoIP et QoS}
La VoIP (Voix sur IP) permet de faire passer la voix par internet pour communiquer gratuitement d'ordinateur à ordinateur. L'implémentation du protocole SIP (\emph{Session Initiation Protocol}) sera mise en place afin d'intégrer ce service. Un serveur applicatif de type \emph{Registar} ainsi qu'un proxy SIP devront être installés.\\
Une fois ce service réalisé de la qualité de service (QoS) pourra être configurée dans les routeurs. Le modÚle DiffServ (différentiation des paquets par classe de service) sera dans un premier temps considéré, cependant le modÚle IntServ (différentiation par flots) pourra être également implémenté afin de comparer expérimentalement les deux approches.
 
\subsubsection{MPLS}
MPLS est un protocole dont la finalité est de commuter des paquets IP. Les contraintes vis-à -vis de la plateforme sont les suivantes : \\
\begin{itemize}
        \item MPLS entre AS non supporté par les équipements CISCO (et de toute façon cette implémentation de MPLS n'est pas réalisés dans les réseaux actuels),
        \item MPLS ne fonctionne que si il y au moins un routeur de cœur (\emph{Label Switch Router}, LSR). 
\end{itemize}
Par conséquent seul l'AS3 remplit les critÚres pour faire fonctionner MPLS. En effet il s'agit du seul AS possédant strictement plus de deux routeurs. Ce protocole sera alors implémenté sur ce systÚme autonome.


\subsection{Evolutivité}
L'architecture physique choisi permet de faire évoluer l'architecture logique aisément sans avoir à modifier le câblage du matériel. 

\clearpage
\section{Conception}
\subsection{Architecture physique générale de la plateforme}
La topologie physique en étoile (tous les équipements sont reliés au commutateur) a été conservée par rapport au projet de l'année derniÚre. Cependant un re-câblage à été opéré afin de faciliter la visualisation des câbles à la sortie des différents équipements. 

De plus les câbles reliant les AS passent maintenant au dessus des armoires (et non en dessous) afin de mettre les liens physiques inter-AS en évidence, ainsi que d'éviter leurs détériorations par les roues des armoires (si jamais la plateforme devait être déplacée).


\begin{figure}[htbp]
        \centering
                \includegraphics[scale=.6]{img/branchements-physiques.pdf}
        \caption{Ensemble des branchements physiques à réaliser}
        \label{fig:branchements-physiques}
\end{figure}


De plus les contrÎleurs de consoles ainsi que les contrÎleurs d'alimentation ont été intégrés à la plateforme comme suit (pour chaque AS) :
 
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=.25]{img/ACS.pdf}
        \caption{Intégration de l'\emph{Advanced Controller Server} dans l'AS 1}
        \label{fig:ACS}
\end{figure}

Convention : les premiers ports des contrÎleurs de console sont réservés aux commutateurs, les suivants sont réservés aux routeurs, les firewalls et enfin les serveurs.

\subsection{Architecture logique générale de la plateforme}
Une topologie logique inspirée de celle du projet de l'année derniÚre a été retenue. 

Cependant à la place des adresses IP privées (10.0.0.0/8) existantes, des adresses IP publiques seront utilisées, donc routables sur l'ensemble du réseau. Cela est possible puisque la plateforme ne sera pas connectée à l'Internet. Par conséquent le plan d'adressage à été entiÚrement refait.\newline

Les plages d'adresses utilisées pour chaque AS sont les suivantes :\newline

\rowcolors{1}{}{lightgray}
\begin{tabularx}{0.962\textwidth}{XXX}
        \textbf{Numéro de de l'AS} & \textbf{Adresse IPv4} & \textbf{Adresse IPv6} \\
        \midrule
        AS1 & \verb!23.7.100.0/24! & \verb!2a00:b82:8502::/48!\\
        AS2 & \verb!28.5.0.0/16! & \verb!2e70:13::/32!\\
        AS3 & \verb!13.8.0.0/16! & \verb!2d05:37::/32!\\
        AS4 & \verb!4.11.100/24! & \verb!2a00:285:42::/48!\\
\end{tabularx}
\rowcolors{1}{}{}

\vspace{10pt}
Les valeurs des deux premiers octets des \emph{NetID} correspondent aux différentes dates de naissances des participants du projet (c'est un bon moyen de se souvenir des anniversaires !). La valeur en décimale du troisiÚme octet est à 100 si le réseau considéré est une entreprise et à 0 si le réseau est un FAI (dans ce cas le troisiÚme octet fait d'ailleurs parti de l'\emph{HostId} de ce réseau).

Bien évidemment le découpage CIDR est utilisé pour IPv4 et les plages utilisées sont détaillés dans les présentations détaillées des AS. 

\subsection{VLANs et conventions}

En dehors du VLAN d'administration les routeurs possÚdent toujours les plus hautes adresses logiques que leur plage puisse offrir.

\subsubsection{\emph{Port mirroring}}

Tout le trafic traversé dans un commutateur sera dupliqué sur une interface particuliÚre reliée à un sonde qui aura pour objectif d'observer le trafic global de l'AS considéré.
 
\subsubsection{VLAN d'administration}
Un VLAN d'administration par AS sera mis en place afin de gérer les équipements, de diagnostiquer des problÚmes ainsi que d'obtenir diverses statistiques (en utilisant le protocole SNMP). Chaque AS possédera un réseau privé en dehors de la topologie logique que l'on a souhaité simulé connectant tous les équipement d'une armoire. 

Ainsi la topologie physique et logique des VLANs d'administrations est une topologie en étoile.
Les différents numéros (\emph{tag}) des VLANs d'administration sont facilement identifiables :
\begin{multicols}{2}
        \begin{itemize}
                \item AS1 : VLAN 100
                \item AS2 : VLAN 200
                \item AS3 : VLAN 300
                \item AS4 : VLAN 400 
        \end{itemize}
\end{multicols}

 De plus ces VLANs ne présentent pas d'adresses IPv6 car l'utilisation de IPv6 n'aurait apporté aucun intérêt expérimental.

\subsubsection{VLANs d'extrémités}
Les ``VLANs d'extrémités'' correspondent aux VLANs  connectant les différents serveurs entre eux ainsi qu'une ou plusieurs \emph{gateways}. Il s'agit donc des sous réseaux locaux aux entreprises et FAI centralisant sur ces derniers leurs PCs et serveurs. Le numéro d'un VLAN d'extrémité est établit selon la convention suivante : \\
Soit $x$ le numéro de l'AS considéré, si l'AS $x$ n'a qu'un seul VLAN d'extrémité alors le numéro de ce VLAN sera $xx0$. Si l'AS $x$ a plusieurs VLANs d'extrémités alors celui qui relie le plus d'équipements prend le numéro $xx0$, le suivant $xx1$, etc.  

\subsubsection{VLAN de liaison point à point}
Ces VLANs sont principalement utilisés pour inter-connecter des routeurs en point à point, ils correspondent donc à des plages d'adresses en /30.\newline
Lorsque la liaison est entre deux AS différents alors le numéro du VLAN suit la convention suivante :\\
Soit $x$ (resp. $y$) le numéro de l'AS le plus grand (resp. petit) des deux. Le numéro de VLANs point à point entre l'AS $x$ et l'AS $y$ est $xy0$. Par exemple la liaison entre le routeur de l'AS1 et de l'AS2 correspondra au VLAN 210.\newline
Lorsque les VLANs de liaison point à point sont intra-AS ils suivent la même convention que la section précédente (ils auront donc les numéros de VLANs les plus élevés dans leurs AS).


\clearpage
\subsection{AS 1 : Entreprise 1}
Cet AS simule une entreprise moyenne connectée à un FAI (AS 2).\newline

Cette entreprise est protégée du trafic entrant par un firewall avant que les paquets puissent atteindre l'unique \emph{gateway} de l'AS. Ce routeur délimite le réseau interne de l'entreprise composé de trois PC/serveurs.

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as1.pdf}
        \caption{AS 1 -- Topologie logique et ensemble des VLANs}
        \label{fig:PFRES_AS_as1}
\end{figure}

Le VLAN d'administration de l'AS regroupe tous les équipements. Le protocole IPv6 n'est pas déployé sur ce sous-réseau.

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as1_admin.pdf}
        \caption{AS 1 -- VLAN d'administration}
        \label{fig:PFRES_AS_as1_admin}
\end{figure}

\clearpage
\subsection{AS 2 : Coeur 1}
L'AS 2 est un FAI connecté directement à la premiÚre entreprise (AS 1) ainsi qu'à un second FAI (AS3).\newline

Ce premier FAI est composé de deux routeurs, MIR et ISS. ISS est directement connecté à un routeur de bordure de l'AS 3 via une liaison point à point ainsi qu'à un des routeurs de l'AS 4 (la seconde entreprise). MIR est quant-à lui simplement relié à l'AS 1. Ces deux routeurs sont directement relié aux serveurs du FAI via un commutateur.

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as2.pdf}
        \caption{AS 2 -- Topologie logique et ensemble des VLANs}
        \label{fig:PFRES_AS_as2}
\end{figure}

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as2_admin.pdf}
        \caption{AS 2 -- VLAN d'administration}
        \label{fig:PFRES_AS_as2_admin}
\end{figure}

\clearpage
\subsection{AS 3 : Coeur 2 (sans routeur Juniper 3)}

Ce second FAI est connecté à  l'entreprise 2 par un premier routeur. Un second routeur est utilisé afin de relié directement le premier FAI (AS 2). Enfin un dernier routeur (routeur de cœur d'AS) est placé entre les deux routeurs de bordures, celui-ci a pour rÃŽle de permettre aux clients d'accéder aux serveurs de ce FAI.\newline

La topologie logique ``en ligne'' retenue est due au fait qu'elle soit la seule possible pour observer et implémenter le protocole MPLS sur l'AS.

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as3_.pdf}
        \caption{AS 3 -- Topologie logique et ensemble des VLANs}
        \label{fig:PFRES_AS_as3_}
\end{figure}

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as3_admin_.pdf}
        \caption{AS 3 -- VLAN d'administration}
        \label{fig:PFRES_AS_as3_admin_}
\end{figure}

\clearpage
\subsection{AS 4 : Entreprise 2}

L'AS 4 simule une entreprise plus importante que celle de l'AS 1 et avec des moyens financiers plus importants.\newline

Cette entreprise possÚde deux routeurs qui sont chacun connectés à un FAI différent afin d'améliorer la fiabilité de la connexion Internet (\emph{multi-homing}). Bien évidement ces routeurs tout deux protégés par un firewall matériel. Une DMZ (\emph{DeMilitarized Zone}) à été mise en place dans laquelle sont installés les serveurs publiques de l'entreprise susceptible d'être accédés depuis Internet sans entrer dans le véritable réseau de cette entreprise. Le réseau local de l'entreprise est constitué de deux serveurs/PC et d'un \emph{load balancer}. Ce dernier récupÚre tout le trafic sortant du réseau privé et le répartit entre les deux FAI selon la charge sur leur réseau par exemple.\\

Architecture logique de l'AS :
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as4.pdf}
        \caption{AS 4 -- Topologie logique et ensemble des VLANs}
        \label{fig:PFRES_AS_as4}
\end{figure}

\subsubsection{Visualisation du VLAN d'administration de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as4_admin.pdf}
        \caption{AS 4 -- VLAN d'administration}
        \label{fig:PFRES_AS_as4_admin}
\end{figure}

\clearpage
\section{Etat d'avancement du projet}
DerniÚre Mà J : 12/03/2012.

Les tâches suivantes ont été intégralement réalisées pour chaque AS  :
\begin{itemize}
        \item Analyse,
        \item Installation des contrÃŽleurs d'alimentation,
        \item Installation des ACS et test de l'accÚs aux équipements,
        \item Recâblage des liaisons réseaux,
        \item Vérification des configurations des équipements,
        \item Configuration de VLANs,
        \item Configuration IPv4 et IPv6.
\end{itemize}
Les tâches ci-dessous sont partiellement réalisées ou en cours de réalisation : 
\begin{itemize}
        \item Protocoles de Routages : OSPF à été mis en place dans place dans l'AS2 et BGP entre les AS 1 et 2,
        \item Réinstallation des systÚmes d'exploitation d'une partie des serveurs de la plateforme : deux serveurs sans OS restants,
        \item Mise en place de la DMZ : implémentée mais sans VRRP et non testée. 
\end{itemize}
Tâches non réalisées :
\begin{itemize}
        \item Mise en place de MPLS dans l'AS 3.
        \item Mise en place des protocoles de sécurité (IPSec, SSL/TLS, VPN),
        \item Mise en place des services (mail, web, VoIP, \dots) et QoS,
        \item Vérification du bon fonctionnement en charge.
\end{itemize}

\clearpage

\appendix
\section{Annexes}

Les annexes présentent en détail les implémentations de VLANs dans chaque AS.

\subsection{AS 1 : Entreprise 1}

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/com_as1.pdf}
        \caption{Commutateur AS 1}
        \label{fig:PFRES_AS_com_as1}
\end{figure}

\subsubsection{Visualisation de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as1.pdf}
        \caption{AS 1}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{7}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        111 & \multicolumn{2}{l}{S1} & \multicolumn{2}{l}{S2} & \multicolumn{2}{l}{S1} & C2800 \\
            & 2    & 3               & 5    & 6               & 8    & 9               & 19\\
            & eth1 & eth0            & eth1 & eth0            & eth1 & eth0            & 0/0\\
        \midrule
        210 & ASA5510 & C2800 &  &  &  &  & \\
            & 14      & 20            &  &  &  &  & \\
            & eth1    & 0/1           &  &  &  &  & \\
        \bottomrule
\end{tabularx}

\vspace{10pt}
Mutualisation des ports sur le routeur C2800 :\newline

\rowcolors{1}{}{lightgray}
\begin{tabularx}{\textwidth}{l|X}
        \textbf{VLAN} & \textbf{Cisco C2800}\\
        \midrule
        100 & Dédié 0/1\\
        111 & Natif 0/0\\
        210 & Virtualisé 0/0.0\\
\end{tabularx}
\rowcolors{1}{}{}

\subsubsection{Visualisation du VLAN d'administration de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as1_admin.pdf}
        \caption{AS 1 -- Administration}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{5}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        100 & S1   & S2   & S3   & ASA5510 & C2800 \\
            & 2    & 4    & 7    & 15      & 19            \\
            & eth2 & eth2 & eth2 & eth2    & 0/0.0         \\
        \bottomrule
\end{tabularx}

\clearpage

\subsection{AS 2 : Coeur 1}

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/com_as2.pdf}
        \caption{Commutateur AS 2}
        \label{fig:PFRES_AS_com_as2}
\end{figure}

\subsubsection{Visualisation de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as2.pdf}
        \caption{AS 2}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{6}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        221 & MIR     & ISS    &  &  &  & \\
            & 13      & 18     &  &  &  & \\
            & Gi-1/0  & Gi-1/0 &  &  &  & \\
        \midrule
        222 & \multicolumn{2}{l}{S1}   & \multicolumn{2}{l}{S2} & MIR    & ISS    \\
            & 2       & 3              & 5    & 6               & 14     & 19     \\
            & eth1    & eth0           & eth1 & eth0            & Gi-2/0 & Gi-0/2 \\
        \midrule
        210 & MIR     & AS 1           &      &                 &        & \\
        & 12      & 24             &      &                 &        & \\
            & Gi-0/0  & N/A            &      &                 &        & \\
        \midrule
        320 & ISS     & AS 3           &      &                 &        & \\
        & 18      & 23             &      &                 &        & \\
            & Gi-0/0  & N/A            &      &                 &        & \\
        \midrule
        420 & ISS     & AS 4           &      &                 &        & \\
        & 18      & 22             &      &                 &        & \\
            & Gi-1/1  & N/A            &      &                 &        & \\
        \bottomrule
\end{tabularx}

\subsubsection{Visualisation du VLAN d'administration de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as2_admin.pdf}
        \caption{AS 2 -- Administration}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{4}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        200 & S1   & S2   & MIR   & ISS \\
            & 1    & 4    & 11    & 17  \\
            & eth2 & eth2 & Gi0/1 & 0/0 \\
        \bottomrule
\end{tabularx}

\clearpage

\subsection{AS 3 : Coeur 2}

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/com_as3.pdf}
        \caption{Commutateur AS 3}
        \label{fig:PFRES_AS_com_as3}
\end{figure}

\subsubsection{Visualisation de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as3.pdf}
        \caption{AS 3}
        \label{fig:PFRES_AS_as3}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXX}
        \toprule
        \textbf{VLAN} & \multicolumn{3}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        331 & \multicolumn{2}{l}{PSEUDOL} & J1    \\
                & HP1 02  & HP1 03                & HP1 12 \\
                & eth1    & eth0                          & 0/3   \\ 
        \midrule
        332 & J3     & J4          & \\
                & HP2 10 &  HP2 16 & \\
                & 0/1    &  0/1    & \\
        \midrule                 
        333 & J1     & J4      & \\
            & HP1 11 & HP2 17  & \\
            & 0/2    & 0/2     & \\
        \midrule                 
        334 & J1     & J2      & \\
            & HP1 10 & HP1 16  & \\
            & 0/1    & 0/1     & \\
        \midrule                
        335 & J2     & J3      &\\
            & HP1 17 & HP2 11  &\\
            & 0/2    & 0/2     &\\
        \midrule
        336 & \multicolumn{2}{l}{MEDIAL}  & J3     \\
                & HP2 02  & HP2 03                & HP2 12 \\
                & eth1    & eth0                          & 0/3    \\
        \bottomrule
\end{tabularx}

\subsubsection{Visualisation du VLAN d'administration de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as3_admin.pdf}
        \caption{AS 3 -- Administration}
        \label{fig:PFRES_AS_as3_admin}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{6}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        300 & PSEUDOL & MEDIAL & J1     & J2     & J3     & J4     \\
            & HP1 01  & HP2 01 & HP1 09 & HP1 15 & HP2 09 & HP2 15 \\
            & eth2    & eth2   & 0/0    & 0/0    & 0/0    & 0/0    \\
        \bottomrule
\end{tabularx}

\clearpage

\subsection{AS 3 : Coeur 2 (sans routeur Juniper 3)}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/com_as3_.pdf}
        \caption{Commutateur AS 3}
        \label{fig:PFRES_AS_com_as3_}
\end{figure}

\subsubsection{Visualisation de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as3_.pdf}
        \caption{AS 3}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{5}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        331 & \multicolumn{2}{l}{PSEUDOL} & \multicolumn{2}{l}{MEDIAL}  & J1         \\
                & HP1 02   & HP1 03               & HP2 02 & HP2 03             & HP1 12     \\
                & eth1     & eth0                         & eth1   & eth0               & Ge-0/0/3   \\ 
        \midrule
        332 & J1       & J2               & & & \\
            & HP1 10   & HP1 16           & & & \\
            & Ge-0/0/1 & Ge-0/0/1         & & & \\
        \midrule
        333 & J1       & J4               & & & \\
            & HP1 11   & HP2 16           & & & \\
            & Ge-0/0/2 & Ge-0/0/1         & & & \\
        \midrule
        320 & J2       & AS 2             & & & \\
            & HP1 18   & HP1 24           & & & \\
            & Ge-0/0/3 & N/A              & & & \\
        \midrule
        430 & J4       & AS 4             & & & \\
            & HP2 18   & HP2 24           & & & \\
            & Ge-0/0/3 & N/A              & & & \\
        \bottomrule
\end{tabularx}

\subsubsection{Visualisation du VLAN d'administration de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as3_admin_.pdf}
        \caption{AS 3 -- Administration}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{6}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        300 & PSEUDOL & MEDIAL & J1     & J2     & J3     & J4     \\
            & HP1 01  & HP2 01 & HP1 09 & HP1 15 & HP2 09 & HP2 15 \\
            & eth2    & eth2   & 0/0    & 0/0    & 0/0    & 0/0    \\
        \bottomrule
\end{tabularx}

\clearpage

\subsection{AS 4 : Entreprise 2}

\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/com_as4.pdf}
        \caption{Commutateur AS 4}
        \label{fig:PFRES_AS_com_as4}
\end{figure}

\subsubsection{Visualisation de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as4.pdf}
        \caption{AS 4}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{5}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        441 & J2300-1 & J2300-2 & DMZ (S3) & & \\
            & 20      & 22      & 7        & & \\
            & 1.0       & 1.0       & eth2     & & \\
        \midrule
        442 & J2300-1  & J2300-2  & LB (S3)  & & \\
            & 20       & 22       & 8        & & \\
            & 1.1      & 1.1      & eth1     & & \\
        \midrule
        443 & \multicolumn{2}{l}{S1} & \multicolumn{2}{l}{S2} & LB (S3) \\
            & 2    & 3               & 5    & 6               & 9       \\
            & eth1 & eth0            & eth1 & eth0            & eth0    \\
        \midrule
        420 & FW1  & J2300-1 & & & \\
            & 11              & 19      & & & \\
            & 0/1             & 0.0       & & & \\
        \midrule
        430 & FW2  & J2300-2 & & & \\
            & 14              & 21      & & & \\
            & 0/1             & 0.0       & & & \\
        \bottomrule
\end{tabularx}

\vspace{10pt}
Mutualisation des ports sur les équipements concernés :\newline

\rowcolors{1}{}{lightgray}
\begin{tabularx}{\textwidth}{l|XXX}
        \textbf{VLAN} & \textbf{J2300-1} & \textbf{J2300-2} & \textbf{\emph{Load balancer} (S3)}\\
        \midrule
        400 & Virtualisé 1.2 & Virtualisé 1.2 & Virtualisé eth2.0\\
        441 & Natif 1.0 & Natif 1.0 & Natif eth2 (DMZ)\\
        442 & Virtualisé 1.1 & Virtualisé 1.1 & Dédié eth1 (LB)\\
        443 & -- & -- & Dédié eth0 (LB)\\
        420 & Natif 0.0 & -- & -- \\
        430 & -- & Natif 0.0 & --
\end{tabularx}
\rowcolors{1}{}{}

\subsubsection{Visualisation du VLAN d'administration de l'AS}
\begin{figure}[htbp]
        \centering
                \includegraphics[scale=0.7]{img/AS/as4_admin.pdf}
        \caption{AS 4 -- Administration}
\end{figure}

\begin{tabularx}{\textwidth}{l|XXXXXXX}
        \toprule
        \textbf{VLAN} & \multicolumn{7}{l}{Correspondances \# port $\Leftrightarrow$ \# port sur l'équipement}\\
        \midrule
        400 & S1   & S2   & S3     & FW1            & FW2            & J2300-1 & J2300-2 \\
            & 1    & 4    & 7      & 10             & 13             & 20      & 22      \\
            & eth2 & eth2 & eth2.0 & 0/0            & 0/0            & 1.2     & 1.2     \\
        \bottomrule
\end{tabularx}

\end{document}